ハンズオン資料 | AWS クラウドサービス活用資料集 をやってみた

詳しい内容を書くと怒られる可能性があるのではないかと思うため、概要、メモや感想のみ書きます。

概要

WordPressを具体例に、

• Amazon EC2
• Amazon Virtual Private Cloud
• Amazon Relational Database Service
• Elastic Load Balancing

を利用し、スケーラブルなwebシステムの構築を行う

環境

使っていないAWS Educate Starter Accountを使いました。

メモ

丁寧に説明されたので特につまるところはありませんでした。

Unable to describe the availability zones in this region

私のAWSEducateのアカウントでは東京リージョンだとUnable to describe the availability zones in this regionとなってしまうので、米国（バージニア北部）リージョンを選択しました。AZ(アベイラビリティーゾーン)はus-east-1a, us-east-1cを利用しました。

VPCって何をやるの？

仮想ネットワーク内で AWS リソースを起動するためのもの。この上に配置したサブネット(VPC の IP アドレス範囲のセグメントで、セキュリティや運用上のニーズに基づいてリソースをグループ化するために指定する。)について(インターネットゲートウェイを用いて)サブネットとインターネットを接続したり、サブネット同士で通信したりできるようになる。

セキュリティグループって？

インスタンスのトラフィックを制御するファイアウォールのルールセット。特定のトラフィックに対してインスタンスへの到達を許可するルールを追加できる。（たとえば、ウェブサーバーをセットアップして、インターネットトラフィックにインスタンスへの到達を許可する場合、HTTP および HTTPS ポートに無制限のアクセス権限を与える。)

今回はweb-user1(EC2インスタンス用)とdb-user1(データベース用)とelb-user1(ロードバランサー用)を作成した。たとえば、データベース用セキュリティーグループでは、ソースとしてEC2インスタンス用セキュリティグループを選択して、EC2インスタンスのみMySQLのポートを許可していた。

dbサブネットグループは何のために作るの？

選択した VPC で DB インスタンスが使用できるサブネットと IP 範囲を定義するため。 VPC の DB インスタンスの使用 - Amazon Relational Database Service

ロードバランサーって？

ロードバランサに着信したパケットを複数の実サーバへ振り分ける。webサーバの冗長化や負荷分散に使う。

ターゲットグループって？

ロードバランサ配下に接続するインスタンスを選択するためのグループ。

感想

ハンズオン自体は演習もないのですぐ終わりました（動画の長さは2時間半くらい） AWSを触ることができました。クラウドサービス全般についての知識もなかったのでこれを機に勉強ができてよかったです。